導入事例

セキュアファイル転送サービス クリプト便 導入事例株式会社NEXCOシステムズ 様

約5,300アカウントのファイル転送サービスをクリプト便に移行
セキュリティ強化&社内情報基盤とのシングルサインオンを実現

全国に高速道路事業を展開するNEXCOグループ唯一のIT専門会社として、NEXCO3社の基幹システム等の開発から運用管理までを一手に担う株式会社NEXCOシステムズ。同社では、顧客からのよりセキュアなファイル送信の仕組み作りの要請を受けて、クラウドサービスであるクリプト便を提案。既存の社内認証基盤とのID/パスワード連携を実現して約5,300アカウントに上るユーザーのアクセス管理を大幅に効率化。クラウドならではの省コスト性を活かしながら、堅牢かつ使いやすいメールセキュリティを実現しました。

導入背景:既存のファイル転送サービスに代わるセキュアで使いやすいサービスへ移行を決定

株式会社NEXCOシステムズが、およそ5,300アカウントのユーザーを擁するグループ企業から、ファイル転送サービスのリプレース提案の要請を受けたのは、2015年の夏でした。その企業では、これまで自社開発によるファイル転送サービスを利用してきましたが、保守期限の終了を契機に、よりセキュアで利便性に優れたサービスへの刷新を検討していたのです。

システムのリニューアルにあたっては、いくつか課題があったと、同社 情報システム開発部 開発グループ 主任 柿木賢一郎氏は振り返ります。

「通常であれば、従来のオンプレミスの仮想環境をそのまま使って、新しいサービスを導入するのですが、旧サービスはIE11に対応しておらず、しかもファイル容量の上限が100MBまでという制約がありました。そこで、このセキュリティと使い勝手の問題を一挙に解決しようと、新しいファイル転送サービスを探すことに決めたのです」。

株式会社NEXCOシステムズ
情報システム開発部
開発グループ 主任
柿木 賢一郎 氏

「以前のファイル転送サービスはIE11に対応しておらず、ファイル容量も上限100MBしかありませんでした。このセキュリティと使い方の2つの課題を一挙に解決できる新しいサービスとして、クリプト便の採用を決めました」

導入経緯:安全性と利便性、保守性をすべて満たしたクリプト便を採用NRIセキュアのフォローで約3か月での短期導入を実現

さっそくNEXCOシステムズでは、クラウドベースのファイル転送サービスの選定に着手。入念な検討を重ねて3社に絞り込んだ中から、最終的にクリプト便の導入を決めました。最も重視した選択ポイントは、同社の要求するセキュリティが完全に担保されているかどうかでした。その要件をすべて満たしているのは、クリプト便しかなかったと、同社 名古屋支店 運用課 課長代理 秋岡朋之氏は明かします。

「主な評価ポイントは、安全性と利便性、そして保守性の3つでした。具体的には、まず安全性として誤送信や盗聴の防止、ウイルス対策、ログの取得、承認機能など。利便性としては、重要データや大容量のファイルの受送信も、Web画面だけで簡単かつ高速に行えること。そして保守性としては、クライアント環境の変化に迅速に対応できることといった点をすべてクリアしていたことが、採用の決め手となりました」。

株式会社NEXCOシステムズ
名古屋支店 運用課
課長代理
秋岡 朋之 氏

「複数のサービスを検討した中で、安全性と利便性、そして保守性の3つをすべて満たしているのはクリプト便だけでした。私たちの求めるセキュリティレベルとユーザビリティを担保できるという点が、最終的な採用の決め手となりました」

正式に採用が決まり、2015年末から2016年の年明けにかけてのテストを経て、3月末の運用開始に向けた本格的な導入プロジェクトが動き出しました。ここで大きな課題となったのが、導入までの期間がほとんどないことでした。

厳しいスケジュールを乗り切るために、NRIセキュアでも全面的なバックアップを提供しました。もっとも大きな関門となったのは、新サービスで導入された社内認証基盤とのシングルサインオンです。同社 名古屋支店 開発課 橋爪聡氏は、「この認証部分の作り込みには、通常だと開発に1~2週間かかるところを、NRIセキュアにいろいろ工夫してもらって予定のリリース期限に間に合わせました。特にお客様の本社で開発現場に入ってくれた担当者のフットワークが非常によく、効率よく開発を進められました」と語ります。

今回はサービス全体の入れ替えとあって、大規模なユーザー移行も課題でした。しかしこの作業でも、バッチを作成して自動的に処理できる仕組みを提供したため、人手による作業負荷の少ないスピーディーな移行が可能になりました。

株式会社NEXCOシステムズ
名古屋支店 開発課
橋爪 聡 氏

「今回は社内認証基盤とのシングルサインオンなど、難易度の高い開発課題がいくつもありました。しかしそうした認証部分の作り込みなどをNRIセキュアがサポートしてくれた結果、開発開始からわずか3か月で、予定通りサービス移行を完了できました」

case_nexco_fig1.PNG

導入効果:社内認証基盤とのシングルサインオンを可能にして約5,300人分のID/パスワード運用をセキュアに効率化

今回の新しいファイル転送サービスが実現した最大のメリットは、約5,300アカウントという大規模ユーザーの利便性向上と、セキュアで効率的な運用管理の両立でした。その目玉となる機能が、社内認証基盤とのシングルサインオンです。これはクリプト便の「認証連携機能」を利用したもので、ユーザーの社内認証基盤であるActive DirectoryのID/パスワードをそのままクリプト便にも使えるため、エンドユーザーはいったんActive Directoryにサインオンすれば、あとはシームレスにクリプト便のファイル転送サービスを利用できるようになります。

「以前のように、社内認証基盤とファイル転送サービスの2つのパスワードを持つわずらわしさがなくなり、ユーザーの利便性が大幅に向上しました。その一方で、クリプト便にはパスワードを使わないとファイル転送が行えない『パスワードの強制化』機能もあるため、使いやすさと情報漏えいのリスク抑制の両立が可能になっています」(秋岡氏)。

また旧サービスの時のように、ファイル転送サービス独自のID/パスワードを手作業で発行していた手間が一気になくなり、運用の負荷も大幅に軽減できました。

さらにクラウドサービスならではの利点も、大きなメリットをもたらしています。

「オンプレミス時代の経費が不要になって、大きくコスト削減ができました。また自社開発だとセキュリティ機能を常に自分たちで更新し続けないといけませんが、クラウドサービスならば、そこは安心してNRIセキュアにお任せできます」(橋爪氏)。

その分の労力をお客様に最適化されたセキュリティ環境作りに振り向けられ、現在はサンドボックスや多段階防御など、非常に高レベルのセキュリティを担保できる仕組みができあがっていると橋爪氏は語ります。

今後の展望:ユーザーの急増にもクラウドならではの柔軟性で対応。利用状況の解析でより堅牢なセキュリティ構築を目指す

導入以来、クリプト便の毎月の利用件数は増加する一方です。これはユーザーの間に「使いやすい」という認識が浸透してきている証だと、NEXCOシステムズでは見ています。またこうした状況に対して、今後の利用希望者の増加に合わせ、適切なタイミングでサイジングの見直しをしていく予定です。

「利用状況に合わせて導入規模やコストの見直しができるのは、やはりクラウドサービスならではのメリットだと感じています」(秋岡氏)。

こうした利用規模の拡大を受けて、柿木氏は、将来的にサービスの利用実態の分析にも取り組んでいきたいと意気込みを語ります。

「実際にどんなファイルがどこに送られているのか、自体を把握・解析することで、より堅牢なセキュリティの仕組みの構築に活用していきたいと考えています」。

NEXCOシステムズの取り組みは、よりセキュアで使いやすいデータ通信環境の整備に向けて、さらに加速を続けていきます。

会社概要

株式会社NEXCOシステムズ

1975年に高速道路の交通量や通行料金収入等のデータを集計・管理するシステムの開発や運用・保守を行う会社として設立。2005年の日本道路公団の民営化を機に、NEXCOグループ唯一のIT専門会社として、基幹(会計、人事、給与等)システム等の開発から運用管理までの業務を担っている。
http://www.nexco-sys.co.jp/

※本文中の組織名、職名、概要図は公開当時のものです。(2018年)